PUBLICIDAD
PUBLICIDAD

Los despachos de abogados toman precauciones ante el coronavirus y los ciberataques

Las consultas de clientes se multiplican sobre todo a nivel laboral de cómo deben gestionar personal infectado o en cuarentenaLa epidemia del coronavirus en España ha incrementado las consultas en materia de derecho laboral.
| | Actualizado: 11/03/2020 16:51

Restricción de los viajes a países declarados como foco de infección del coronavirus y uso del teletrabajo para evitar contagios directos en bufetes y clientes son algunas de las medidas que los despachos de abogados implementan desde hace unos días ante la expansión del coronavirus a nivel mundial.

Al mismo tiempo, las propias firmas  responden a las dudas de sus clientes, sobre todo en materia laboral, de cuál es la situación de sus profesionales, algunos contagiados con el virus y tratados médicamente, otros que han estado en contacto y pasan la correspondiente cuarentena.

En todas esas consultas que realizan las compañías, los distintos asesores jurídicos tratan de enviar un mensaje de calma a las empresas.

A este respecto la guía del Ministerio de Trabajo sobre coronavirus es útil consultarla para saber la situación legal en la que quedan.

PUBLICIDAD
PUBLICIDAD

Como ya hemos explicado, es el momento de los planes de contingencia que empresas de toda índole deben definir para dar respuesta a estas situaciones y evitar sanciones de la Inspección de Trabajo y Seguridad Social por no tenerlos actualizados.

Junto a ello, tal y como nos explican en este reportaje varios responsables de seguridad informática de diferentes despachos se han extremado las medidas en esta área para evitar cualquier incidente informático o nuevos ciberataques

Manuel Asenjo, director de IT de Eversheds Sutherland Nicea, explica que “siempre hemos apostado por la flexibilización y autonomía.  Desde hace varios años toda la información se encuentra en el ‘cloud’ y, al igual que muchas otras empresas, todos los miembros están dotados de portátil y móvil de empresa veinticuatro horas al día, siete días a la semana».

También aclara que “a nivel externo el sistema de centralita virtual permite que las llamadas entrantes sean desviadas a sus dispositivos directamente. A nivel interno tenemos implantadas herramientas colaborativas: sistemas de ‘chat’, audio y video conferencia para poder gestionar cualquier reunión que viene siendo frecuente ya en la gestión diaria y con otros países”.

PUBLICIDAD

En cuanto a si existe ahora algún riesgo adicional en este contexto de un ciberataque, Asenjo destaca que “desde mi punto de vista, los sistemas de defensa están automatizados y diferidos, por lo que no debería haberlo. Si creo que hay que hacer una observación al respecto de que los delincuentes que se valen de la ‘ingeniería social’, pueden aprovechar la situación para efectuar algún tipo de ataque”.

Manuel Asenjo, director de IT de Eversheds Sutherland Nicea. Foto: Linkedin.

CIBERATAQUES RELACIONADOS CON LA PANDEMIA

De hecho ya alguna noticia que habla de algunos ciberataques relacionados con esta pandemia.

“Es pronto para decirlo aún, pero ya hay noticias de que grupos de ciberdelincuentes en Japón están aprovechando la información sobre ‘el brote’ para propagar el malware ‘Emotet’. Este troyano/virus conocido desde 2014, y pensado inicialmente cómo troyano bancario, está resultando uno de los más devastadores según fuentes del Gobierno de EEUU”, apunta.

PUBLICIDAD

Respecto al teletrabajo y como gestionarlo de forma adecuada, este experto señala que “ya existen herramientas que permiten llevar un control horario con ubicación incluida. Estas herramientas dotan al despacho de los mecanismos de control necesarios para una buena gestión de la jornada con independencia de las herramientas que permiten trabajar en remoto”.

Por su parte, Francisco Javier Durán, director de IT (tecnología de la información) de Ceca Magán Abogados, revela que las medidas que se han tomado en la firma son las que recomiendan las autoridades sanitarias “siempre en un contexto de   tranquilidad y evitando al máximo crear una alarma hasta ahora innecesaria. Por otro lado, hemos preparado el protocolo de seguridad ante un posible cierre de alguno de nuestros centros de trabajo, reforzando más si cabe todo lo concerniente al teletrabajo”.

PUBLICIDAD
Francisco Javier Durán, director de IT (tecnología de la información) de Ceca Magán Abogados,

Sobre si en este escenario hay más riesgo de que empresas y despachos puedan ser ciberatacados, Durán destaca que “para algunas empresas cuyo nivel de seguridad no sea muy alto, puede existir un importante riesgo, ya que pueden no tener sus sistemas preparados para el teletrabajo. En ese caso, los hackers pueden aprovechar las brechas de seguridad que una mala ciberseguridad puede tener”.

Respecto a si cree que se están produciendo ataques informáticos relacionados con el coronavirus, indica que “nos consta que sí, que se están incrementando estos ciberataques intentando aprovechar vulnerabilidades que puede haber en algunas empresas al no tener la misma vigilancia in house en sus sistemas al estar el personal teletrabajando». 

En cuanto al uso del teletrabajo, este experto recuerda que “es muy importante contar con un protocolo que explique pormenorizadamente como se tienen que utilizar los sistemas corporativos, definiendo claramente las prácticas que nunca deben de realizarse para no poner en riesgo los sistemas”.

PUBLICIDAD

Al mismo tiempo considera que “es más importante contar con los mejores sistemas de hardware y de software que protegen los sistemas. Un buen ‘firewall’, una ‘vpn’ de garantías, disponer de multifactor de autentificación y por supuesto un antivirus reforzado. Disponer de última tecnología es vital para garantizar el teletrabajo y evitar brechas de seguridad que pongan en riesgo nuestra organización”.

NO TE PUEDES CONFIAR 

Para David Vaquero, IT Manager de Ashurt, en España ya están activados los medios para que el personal pueda conectarse de forma remota, con la mayor seguridad y fiabilidad posible,  si fuera necesario.

Sin embargo no cree que “según los niveles de vigilancia automatizados y las reacciones a eventos, haya mayor riesgo”.

Vaquero reconoce que no han detectado nada extraordinario en los eventos de la firma, aunque como otros bufetes internacionales ubicados en Milán su oficina en aquella ciudad italiana está cerrada y los profesionales teletrabajando desde sus domicilios, a modo de medida de precaución.

En cuanto a posibles ciberataques que se aprovechen del coronavirus, este experto indica que “sí han aparecido en medios de Comunicación canadienses avisos sobre ataques de «Phising» en los que se utilizan asuntos como “Confidencial: Cura del Corona Virus» intentando desplegar malware como Emotet y AZORult, que pueden robar información personal o financiera”.

Alejandra Riquelme es la «Chief Hapiness Officer» (responsable jefe de la felicidad) de ECIJA, un despacho que este fin de semana participa en el Global Legal Hackaton, evento que se celebra en varias ciudades de forma simultánea.

En Madrid lo organiza la Universidad Francisco de Vitoria.

En un alto en este evento explica que la firma ha restringido ciertos viajes a territorios donde hay focos de infección. “Se trata de velar por la seguridad y salud de nuestros profesionales”.

«Asimismo, a todos los profesionales que puedan haber estado recientemente en estas zonas, que hayan recibido o esperen visitas de clientes, amigos o familiares procedentes de alguna de las zonas afectadas, hemos instado a que nos lo comuniquen para que la firma tome una decisión sobre su presencia en las oficinas. Todos los empleados deben colaborar con la empresa para que se podamos garantizar unas condiciones de trabajo seguras”, añade.

Alejandra Riquelme, «Chief Hapiness Officer» (responsable jefe de la felicidad) de ECIJA.

Riquelme indica que el despacho, uno de los primeros que apostó por teletrabajo en la abogacia de los negocios «dispone de una  política de libre teletrabajo, es decir, nuestros profesionales pueden teletrabajar todos los días que requieran. Por tanto, nuestros sistemas de ciberseguridad ya contemplan un sistema de mucho teletrabajo y no esperamos mayores riesgos de ciberataques fuera de lo habitual».

En principio este despacho, como otros tantos, está alerta ante las novedades que puedan generar esta situación y pendiente también de las instrucciones del Ministerio de Sanidad, eje y portavoz de esta crisis en nuestro país.

No hay conocimiento de ciberataques y tampoco “ nos lo han reportado nuestros clientes”, indica.

GESTIONAR BIEN EL TELETRABAJO 

Por su parte, Carlos Belda, IT Manager (director de tecnología de la información) de Pinsent Masons en España explica que “desde nuestra central en Londres, se ha enviado un mensaje de tranquilidad para todas las oficinas, llamando al sentido común y recomendando seguir las medidas preventivas impuestas en cada país. Por ahora se recomienda limitar al máximo los viajes internacionales y se ha puesto un equipo interno a disposición para responder cualquier pregunta».

En cuanto a si hay más riesgos ahora que antes de ciberataques este experto señala que «La probabilidad sigue siendo la misma, es preferible no confiarse y seguir haciendo nuestro trabajo para evitar cualquier tipo de ciberataque».

Belda cuenta que no tiene constancia de ataques informáticos en estos momentos relacionados con el coronavirus “por ahora no, nuestro equipo de ciberseguridad continua su actividad normal y no se conocen casos relacionados con el Covid-19.”

El teletrabajo ha sustituido a la presencia en las oficinas de abogados.

En cuanto a cómo gestionar bien el teletrabajo en cualquier despacho este experto indica que “es fundamental la coordinación de los equipos de trabajo entre sí, la comunicación fluida y responder a las expectativas de los clientes con el mismo nivel de calidad y eficiencia».

En este sentido cree que el aprovechamiento de las herramientas que la firma pone a disposición de los profesionales es importante; hoy en día, es más sencillo mantener varios canales de comunicación abiertos desde cualquier lugar”.

Y advierte que “las herramientas son múltiples y muy útiles en este sentido: ‘Email’, teléfono, ‘VPN’, escritorios remotos, videoconferencias, etc. El resto no es más que sentido común, autorresponsabilidad y confianza mutua”.

PRIVACIDAD DE LOS DATOS DE SALUD 

En este escenario, ya han aparecido las primeras  aplicaciones móviles para detectar si hay alguna persona infectada con el virus.

“Las restricciones que existen por protección de datos en nuestro país son notables y harían  poco viable su uso”, indica Eduard Blasi, abogado y profesor de la Universidad Oberta de Catalunya, experto en privacidad.

En esta situación de alarma que hay en las empresas, al parecer hay compañías que están dispuestas a hacer seguimientos de procesos de gripo o catarrales de sus empleados.

Blasi recuerda que la Agencia Española de Protección de Datos ya se posicionó en un dictamen sobre la gripe A en el 2009 y lo que vino a establecer es que era necesario el consentimiento expreso del trabajador para conocer este tipo de datos de cada profesional.

Eduard Blasi, abogado y profesor de la Universidad Oberta de Catalunya.

Sin embargo, para este experto “con la entrada en vigor del Reglamento General de Protección de Datos aquí entra el concepto de la minimización de los datos y si realmente existen una habilitación por parte de las empresas. Ahí la autoridad italiana de protección de datos italiana en un reciente dictamen de esta semana recomendó que las empresas deben abstenerse de hacer ese seguimiento”

Con este dictamen Blasi recuerda que “el regulador italiano deja claro que cualquier investigación de la salud de estos profesionales compete a las autoridades sanitarias. El seguimiento de los trabajadores y la evolución clínica no corresponde a las empresas porque no está capacitada para tratar esos datos de salud. Si hay indicios de algún caso deben ponerlo en manos de las autoridades sanitarias”.

Por su parte, la Guardia Civil alerta de una estafa que está circulando estos días por WhatsApp en donde el remitente se hace pasar por el Ministerio de Sanidad aprovechando de la falsa creencia de que es necesaria la utilización de mascarillas para prevenir la propagación del Covid-19 y te recomiendan acceder a un enlace para adquirirlas

Esta estafa se basa en la técnica del «Phishing», que suplanta la identidad de una persona, institución o empresa para ganarse la confianza de la víctima y acceder a sus datos personales, en este caso al de su tarjeta de crédito.  Es recomendable borrar ese mensaje y evitarse problemas que uno lamentaría luego.